Скажите я могу читать или писать файлы на сервере MYSql 4 ветки: http://192.168.2.100/stats/map.php?id=1+and+substring(version(),1,1)=4 выполняется http://192.168.2.100/stats/map.php?id=1+limit+5+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(version(),"%20",database(),"%20",SESSION_USER()),13,14,15,16,17/* как читать писать в файл зная дирикторию... но к сожелению не знаю права на папки.... и можноли тут изменять таблицу Есть ли что то типа database() но выводящее где база находится я имею ввиду IP.... еще вот такая ситуация : подобрал столбцы 12 столбец выводится как текст: Code: http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/* а вот это выводит без ошибок но там где выводится 12 столбец пусто.... Code: http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,LOAD_FILE('/var/www/html/stats/includes/class_db.php'),13,14,15,16,17/* так же заместо loadfile вставляю CASE+WHEN+(1=1)+THEN+'A'+ELSE+'B'+END работает выводит А привожу дополнительные сведения о SQL: версия sql 4.0.20 Имя юзера gamecs@localhost имя базы ps_stats как я понял из session_user то запросы выполняются под gamecs@localhost жду помощи от знающих людей... +++
так в чем собсно вопрос? если есть доступ к mysql.user то можешь проверить точно, если нет а ты все таки уверен что он должен быть - проверь, выводится ли именно строковая, а не числовая инфа ( любого содержания ) ..
собственно функция user() после @ возвращает ip адрес сервера или доменное имя к которому текущий пользователь подключен, в твоем случае к localhost Ну тут разные варианты, или у текущего пользователя нет файловых привилегий или по каким то причинам файл не читается (ограничены права доступа или файла нет) и еще вариант это посмотреть исходник страницы файл мог быть прочитан, но в браузере из-за тегов не отобразиться
а вот такое как можно использовать???: Code: Unable to update the File Comment. DEBUG MODE SQL Error : 1054 Unknown column 's1' in 'where clause' UPDATE phpbb_attachments_desc SET comment = '' WHERE attach_id = -s1 Line : 750 File : posting_attachments.php
омг ты хоть понимаешь что тут написано? тут написано: как по твоему можно использовать вывод ошибок, а?
ну... ты фигню говоришь, просто походу KIR@PRO использовал в запросе текстовое значение, хотя на самом деле нужно использовать числовое
да там после WHERE идет числовой параметр attach_id который был равен -1 а я поставил м/у - и 1 s и получилось attach_id = -s1
